以前学习时,遇到过在windows7旗舰版非administer和administer账户下的执行或搭建一些web服务会遇到可执行函数无法执行(反馈回来的是得不到回显)。
域
当一个工作组中的计算机变多时,域(Domain)便成了一个更好的计算机资源管理模式,在于环境中所有的用户,用户组,计算机,打印机等设备都在一个或多个域控制器的中央数据库中注册,当域用户需要访问域中的资源时,必须通过域控制器集中进行身份验证。
域可以分为单域,父域和子域,域树,域林等多种。
活动目录
活动目录( Active Directory , AD )是指安装在域控制器上,为整个域环境提供集中式目录管理服务的组件。活动目录存储了有关域环境中各种对象的信息,如域、用户、用户组、计算机、组织单位、共享资源、安全策略等,目录数据存储在域控制器的 Ntds.dit 文件中,活动目录主要提供了以下功能:
- 计算机集中管理:集中管理所有加入域的服务器及客户端计算机,统一下发组策略。
- 用户集中管理:集中管理城用户、组织通讯录、用户组,对用户进行统一的身份认证、资源授权等。
- 资源集中管理:集中管理域中的打印机、文件共享服务等网络资源。
- 环境集中配置:集中的配置城中计算机的工作环境,如统一计算机桌面、统一网络连接配置,统一计算机安全配置等。
- 应用集中管理:对城中的计算机统一推送软件、安全补丁、防病毒系统等。
Ntds.dit
该文件是一个二进制文件,保存在域环境的域控制系统上,是主要的活动目录数据库,该文件包含有关域用户的,用户密码的哈希散列值,用户组,组成员身份和组策略信息,是使用SYSTEM文件中的密钥对这些hash值进行加密。存储位置为域控的(一般情况或绝大情况下) %SystemRoot%\ntds.dit
在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作系统锁定的。而在非域环境下,用户的登录凭据等信息储存在本地的SAM文件下。
有关域的内容等学会更多再更新。
用户组策略
前置:对于文章开篇问题,简单解决方案:启动administer用户并设置密码,禁用或删除其他管理员账户以解决权限问题(当然对于部分系统内置文件其最高权限也是无法需改,可以进PE启动盘删改(大概
访问令牌
访问令牌(Access Tokens)是Windows操作系统安全性的一个概念。当用户登陆时,系统创建一个访问令牌,里面包含登录进程返回的SID和由本地安全策略分配给用户和用户的安全组的特权列表。此后代表该用户执行的每个进程都有此访问令牌的副本,每当线程或进程与安全对象交互或尝试执行需要特权的系统任务时,windows都会使用此令牌标识并确定关联账户。SID用来标识用户账户和该用户所属的组。(关联知识:DACL和SACL)
组策略
组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。
–百度百科
影子账户设立
之前想单独了解用户组和sam文件,但后来和组策略搞混了,只能以后学习了。。。